Skønt at læse. Jeg blev lidt klogere på et emne jeg ellers kun har perifær interesse for. Bliv endelig ved!

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder. Et scan af både et dugfriskt Ubuntu og redhat image med Harbor viser talrige sårbarheder. Dem jeg har undersøgt var alle falske positiver. Så er det reelle exploitable sårbarheder? Eller s...

Nahoft-appen er blevet downloadet 4.300 gange. <Sølvpapirhat> Og efter en kort samtale mellem en repræsentant fra Irans regering og Googles salgsansvarlige for Iran, blev 4303 mennesker anholdt... </Sølvpapirhat>

... hvor »en pålidelig retshåndhævelsespartner« laver en eksklusivaftale med et kommercielt firma i stedet for bare at offentliggøre dekrypteringsnøglerne - eventuelt anonymt.

Hvis man tager et stort komplekst system der kører i én virksomhed og splitter det i 100 dele lavet af 100 forskellige mindre virksomheder, og overlader det til slutkunden selv at strikke det hele sammen, inklusiv sikkerhed, så er jeg ret sikker på at det samlede sikkerhedsniveau bliver lavere, i...

Problemet jeg ofte har set med disse værktøjer er at man enten slet ikke kan lægge outputtet fra sådanne værktøjer i git, for det lever inden i en SaaS, eller at det ender med en kæmpe XML eller JSON fil, hvor det at ændre et komma i GUIen medfører kæmpe diffs, hvor man ikke kan reviewe ændringen...

F. Eks selvkørende biler, hvad er meningen med dem Seriøst? I kan ikke se meningen med at bilen selv kan køre helt alene? Vi kan diskutere hvor sandsynligt det er at de bliver til noget "snart", og også om det miljømæssige ved biler og andre forbehold. Men ikke at anerkende...

“I have not failed. I've just found 10,000 ways that won't work.” At det ikke virker endnu betyder jo ikke at det ikke kan bringes til at virke.

... om der ikke også er problemer med datakvaliteten i de data der indgår i "SD Times Data Quality Survey" 😀

... holde op med at kræve passwords skiftet hver 3. måned? Sikkerhedsprofessionelle er vist enige om at det er en uskik... Og det gør for mig i hvert fald at jeg er tilbøjelig til at bruge/vælge skodpasswords når jeg ved at det snart skal skiftes igen. Eller værre: jeg laver en variation af det...

Hvad nu hvis en hacker har hacket sig ind på din computer og dermed bruger din IP Adresse til at udføre et angreb og derefter sletter alle spor på at din computer har været hacket? Så har min computer jo stadig en sårbarhed et eller andet sted... Men det kan godt være at lige netop den tilg...

Så ville parallellen være at der hvert tredie sekund var der en fremmed person der gik op til min hoveddør ​og lige prøvede 4-5 forskellige nøgler for at se om de låste døren op. Vi kan jo se hvilke IP adresser forsøgene kommer fra. Kunne vi ikke gøre mere for at blokere for angreb fra IP adres...

Relateret var der denne her for to uger siden: Germany to build its own decentralised messaging app on Matrix for healthcare sector https://thestack.technology/matrix-germany-healthcare/

Man kan jo overveje en Raspberry pi + touch skærm En Raspberry pi + touch skærm er altså ikke et alternativ til en Kindle...

Artiklen fra BBC skriver: The case follows a similar one launched on behalf of iPhone users in May.

Dette er da foregået i alle de 20 år jeg har haft servere på internettet...

Hvis man forbød at betale, ja så er det surt show for den der rammes, men så er der i det lange løb ikke penge i ransomware, og så forsvinder motivationen for at lave det. Det er det måske nogen der har tænkt dybere over end jeg, så hvorfor er det stadig ikke forbudt?

Solar Winds har givetvis haft administrator lignende passwords til al væsentlig infrastruktur. Så alle potentielt kompromitterede servere, også dem der tillod adgang med de samme service konti skal geninstalleres og genkonfigureres fra scratch. Vi snakker vel hundreder eller tusinder af servere...

Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når API'erne er tilgængelige, så er det svære vel overstået. Ved at sætte gode, løst koplede APIer foran legacy systemerne, bliver det også meget lettere at udskifte det der bygger ov...

Jeg har også hørt at der er bestemt år var over 200 ændringer til reglerne af den ene eller anden grund. Alene dette at der er ca. en ændring i kravene pr. arbejdsdag gør jo systemet umuligt at implementere i praksis.